Информационная безопасность весна 2013 лекция 1
Upcoming SlideShare
Loading in...5
×
 

Информационная безопасность весна 2013 лекция 1

on

  • 214 views

 

Statistics

Views

Total Views
214
Views on SlideShare
192
Embed Views
22

Actions

Likes
0
Downloads
5
Comments
0

3 Embeds 22

https://tech-mail.ru 17
http://172.22.222.109 3
http://tp.mail.ru 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Информационная безопасность весна 2013 лекция 1 Информационная безопасность весна 2013 лекция 1 Presentation Transcript

    • «Тот, кто еще до сражения определяет в храме предков, что одержит победу, находит, что большинство обстоятельств в его пользу. Тот, кто еще до сражения определяет в храме предков, что не одержит победу, находит немного обстоятельств в свою пользу»
    • To the future! Интеграция js в браузеры Появление PHP 1995-96 1997 Зарождение WWW 1990-92 MySQL 3.23 1995-2000 UNIX, tcp/ip 1969-70
    • «Так, умение поднять осенний лист не может считаться большой силой; способность видеть луну и солнце не может считаться острым зрением; способность слышать звук грома не может считаться тонким слухом.»
    • «Если войска противника подняты и приближаются к нашим силам только для того, чтобы занять позиции и не вступать в битву, за ними нужно внимательно наблюдать.»
    • «Применение огневых атак зависит от соответствующих условий. Оснащение для огневых атак нужно полностью приготовить до того, как оно потребуется.»
    • «Поэтому из всех дел в трех армиях нет более близких, чем со шпионами; нет наград более щедрых, чем даваемые шпионам; нет дел более секретных, чем касающиеся шпионов.»
    • Company profit ZDI ~$2500+ Facebook $500+ Google csrf - $500, rce - $20000 PayPal sqlinj - $3000 Bounty programs list: http://goo.gl/gEFJ4
    • site Dump all data, leave Inject code, leave Hide and wait Resell access
    • USER Hacked site Bruteforced accs Reused accs Phishing Trojan Social engineering
    • Социальный спам Перс. данные Платежные данные «виртуальная собственность» USER
    • обьекты сервер заказы пользователи Платежные инструменты сайт злоумышленник
    • обьекты сервер заказы пользователи Платежные инструменты злоумышленник - конкурент - хакер - бот сайт
    • обьекты сервер заказы пользователи Платежные инструменты злоумышленник нарушение работы кража денег получение доступа перехват заказов - конкурент - хакер - бот сайт
    • нарушение работы сервер Сайт: форма заказов конкурент
    • нарушение работы сервер Сайт: форма заказов Captcha Ip blacklist Облако провайдер конкурент
    • кража денег Платежные инструменты: данные карт Платежные инструменты: счета хакер
    • кража денег Платежные инструменты: данные карт Платежные инструменты: счета Отправка формы платежа по email НЕ процессить карты хакер
    • Получение доступа серверсайт Хакер, бот
    • Получение доступа серверсайт Поддержка апдейтов движка Security review кода Ограничения аутентификации waf, ips Поддержка апдейтов сервера Не использовать shared hosting Ограничения аутентификации Хакер, бот